[caiu] Tentativa de invasão
Marcos Pitanga
marcos.pitanga em gmail.com
Sexta Julho 29 23:54:05 BRT 2011
Havij, SQLMAP, etc...
São algumas ferramentas automatizadas para este tipo de coisa
Marcos Pitanga
Pentester Specialist
High Performance Computing Expert
Em 29 de julho de 2011 20:56, davi peres <daviperes at gmail.com> escreveu:
> voces sabem como fazer esses ataques? certo dia fomos atacados e o cara
> conseguiu alterar um usuario dentro do nosso mysql mas eu tentei o "or 1 =1
> " de varias maneiras no login mas nao consegui testar e realizar o que o
> cara fez para mostrar para meu chefe... queria entender esse esquema para
> testes...
>
> Em 29 de julho de 2011 11:19, João Paulo (littleoak)
> <whilelive at gmail.com>escreveu:
>
> > Se você for um cara "do mal" coloque em seu captcha uma condição que, se
> o
> > caboclo errar ele dá redir para alguma url que é barrada pelo modsec, daí
> > seu csf locka o zé bestão ;).
> >
> > Em 19 de julho de 2011 15:19, tekobr <tekobr at gmail.com> escreveu:
> >
> > > Axel,
> > >
> > > Implementei um captcha "caseiro" temporário.
> > >
> > > Obrigado,
> > > Maclei Tozzato
> > >
> > >
> > > 2011/7/19 Axel Melo - Gerenet Tecnologia <axel at gerenet.com.br>
> > >
> > > > Maclei,
> > > >
> > > > Ative um captcha no preechimento do formulario.
> > > >
> > > >
> > > > Axel Melo
> > > >
> > > > Em 19 de julho de 2011 13:44, tekobr <tekobr at gmail.com> escreveu:
> > > >
> > > > > Boa tarde,
> > > > >
> > > > > Ontem no final da tarde e hoje agora a pouco sofri tentativa de
> > > invasão,
> > > > > com
> > > > > a utilização de método SQL Injection, através do formulário de
> > contato
> > > do
> > > > > meu site, e felizmente não tive problemas (a não ser a quantidade
> > > enorme
> > > > de
> > > > > mensagens).
> > > > >
> > > > > Os ataques partiram de apenas 2 IPs: 1 IP no ataque de onte e 1 IP
> no
> > > > > ataque
> > > > > de hoje. Os IPs são da Telemar e da região de Fortaleza/Ceará.
> > Gostaria
> > > > de
> > > > > saber se alguém tem algum contato onde eu pudesse reportar à
> Telemar
> > > este
> > > > > problema, de forma que ela possa tomar alguma providência com o seu
> > > > > usuário.
> > > > >
> > > > > Obrigado,
> > > > > Maclei Tozzato
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu at eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> >
> >
> >
> > --
> > --------------------------------
> > "*Software required*: Requires *Windows* or *better *... I installed
> > *LINUX*
> > "
> > Thanks God.
> > @little_oak <http://www.twitter.com/little_oak>
> > http://www.appunix.com.br
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu